进程和DLL文件查询
ssms.exe 进程资料
ssms.exe是什么进程?
进程信息 | |
进程文件: | ssms.exe |
---|---|
进程名称: | Troj_W32.Tilebot.EN |
进程来源: | 进程 Windows Logoff 或 SSMS 是附属于软件 Windows Logoff 或 ssms.exe 由 Microsoft Corporation (www.microsoft.com) 或 sd 发行。 |
中文描述: | 该病毒利用系统缓冲区溢出漏洞(包括:LSASS、DCOM、WKS、PNP以及网络共享弱密码漏洞)进行传播。该病毒修改注册表创建系统服务explorer实现自启动,并将自己属性设为隐藏。该病毒运行后打开后门,使得恶意攻击者可以远程控制计算机和IRC通道。该病毒能够通过远程http服务器直接连接恶意网站。 |
进程注释: | 文件 ssms.exe 是存放在目录 C:\Windows (一般是 C:\WINDOWS\system32\)。
已知的 Windows XP 文件大小为 180,224 字节 (占总出现比率 66% ),85,504 字节。 进程没有可视窗口。 文件存放于 Windows 目录但并非系统核心文件。 这个不是 Windows 系统文件。 没有文件的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这进程打开接口到局域网或互联网以发放或接收资料。 ssms.exe 是有能力可以 监控应用程序。 总结在技术上威胁的危险度是 97% , 但是也可以参考 用户意见。 如果 ssms.exe 位于在目录 C:\Windows\System32下,那么威胁的危险度是 77% 。文件大小是 116,224 字节 (占总出现比率 33% ),527,360 字节,153,600 字节。 这个文件没有发行者的资料。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices)。 这个不是 Windows 系统文件。 ssms.exe 是有能力可以 纪录输入,隐藏自身,监控应用程序。 |
程序用途: | 远程控制蠕虫木马病毒以窃取信息为主。 |
进程位置: | windir |
进程作者: | 未知 |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- ssms.exe
- WindowMgr.exe
- mpcmdrun.exe
- internet.exe
- winsrv32.exe
- quickset.exe
- mscn.exe
- bwcc.dll
- nsl.exe
- neocopy.exe
- wc98pp.dll
- winamp.exe
- SCGina.dll
- refiebar.dll
- stcloader.exe
- tpkIM32.exe
- lgnkrv.exe
- cjstrxx.exe
- KB2357802.LOG
- RAVup.exe
- kbdtray.exe
- sttray.exe
- SetupEx.exe
- aoltray.exe
- lsass.exe
- hpcron.exe
- wlancfgg.exe
- csrdeu32.exe
- w32backdoor-bs.trojan.exe
- FeiQ.exe
- adapet_CR.exe
- ic.exe
- 3deepctl.exe
- scchost.exe
- SuccessPIM.exe
- webserver.exe
- msidpe.dll
- dvdregionfree.exe
- sa.exe
- wlcomm.exe
- ShinSangokumusou4Special.exe
- betrls.exe
- wcescomm.exe
- winsystem.exe
- sarvices.exe
- srmpc_9x.exe
- acledit.dll
- capm1swn.exe
- cmesys.exe
- save.exe
- PerfectDisk.exe
- NBCLIENT.EXE
- reswin.exe
- wdfapi.dll
- saplogon.exe
- batmeter.dll
- Keeper.exe
- somatic.exe
- 360Shell.exe
- oldewido.exe
- calc.exe
- fwlink.exe
- syschk.exe
- Systemp.exe
- netaccele.exe
- dlder.exe
- hcw.exe
- sncntr.exe
- aim6.exe
- TPlayer.exe
- wtsrv.exe
- popsrv146.exe
- winsocks5.exe
- bash.exe
- ProxyFox.exe
- paltalknetaware.exe
- wcourier.exe
- explores.exe
- dblist32.ocx
- BeTwinServiceXP.exe
- avpupd.exe
- wbload.exe
- fmsiocps.exe
- wfwiz.exe
- wbmain.exe
- egieprocess.dll
- nvsvc30.exe
- clspack.exe
- 锦航物业管理系统.exe
- vmmon32.exe
- Kind.exe
- Psz.exe
- Klog.exe
- hwclock.exe
- windowsupd2.exe
- msvbvm60.dll
- systemexpert.exe
- wincntrl.exe
- cdstart.exe
- appmgr.exe